yawast

  • flawfinder在源代码中搜索潜在的安全缺陷。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • ranger-scanner支持安全专家访问和与基于Microsoft Windows的远程系统交互的工具。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • ftpscout扫描ftps进行匿名访问。
  • keye基于内容长度差异的网站变化检测工具。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。